‘웜? 바이러스? 트로이목마?’
최근 주요 국가기관에 일어난 해킹 사고를 계기로 인터넷침해사고에 대한 국민적 관심이 높아지고 있는 가운데 다양한 악성코드의 개념을 혼동하는 사례가 자주 발생하고 있다.
일부 관련 부처에서는 이번 국가기관 해킹 피해에 사용된 트로이목마 ‘변종 핍’을 바이러스라고 발표하는가 하면 웜을 해킹 프로그램으로 표현하는 언론 기사도 자주 나타난다.
이는 최근 악성코드의 종류가 다양해지면서 나타난 혼란으로 해석된다. 몇 년 전만 해도 바이러스 밖에 없었지만 이제는 바이러스나 웜, 트로이목마는 물론 애드웨어나 스파이웨어 등 신종 악성 코드가 줄을 잇고 있다. 특히 최근에는 각종 악성코드의 장점을 모은 신종 악성코드도 나오고 있어 혼란을 가중시키고 있다.
각 악성 코드의 명칭은 특징에 따라 구분된다. 우선 가장 널리 쓰이는 바이러스는 생물학적 바이러스처럼 숙주 역할을 하는 파일이 필요하다. 감염 증상은 주로 데이터 파괴 등으로 나타난다. 지난 99년 이후 3년 동안 큰 피해를 일으킨 CIH 바이러스가 대표적인 사례다.
반면 웜은 숙주 파일이 없어도 스스로 자기 복제할 수 있는 악성코드다. 수많은 메일을 뿌리는 장본인이 웜이다. 데이터 손상을 입히는 경우도 있지만 대개 대량의 데이터를 한꺼번에 뿌려 네트워크에 과부하를 일으킨다. 최근에 나오는 악성코드의 대부분은 웜이다. 작년 인터넷대란의 주범인 슬래머 웜이나 2000종 가까운 변종을 양산한 보트 웜 등이 웜의 대표주자다.
트로이목마는 시스템에 부작용을 일으키는 악성코드의 일종이지만 바이러스나 웜과 달리 전염성이 없다. 최근 국가기관 해킹 사건의 주범인 핍이 트로이목마의 일종이다.
이밖에 무차별적으로 모니터에 광고를 띄우는 애드웨어나 사용자 몰래 설치돼 컴퓨터에 일정한 영향을 미치는 스파이웨어 등도 악성코드의 일종이다.
조기흠 안철수연구소 시큐리티대응센터장은 “악성코드는 포괄적인 표현이고 웜이나 바이러스는 악성코드의 일종”이라며 “보통 여러 가지 악성코드를 편의상 바이러스라고 표현하고 있지만 각각의 명칭을 제대로 붙여야 한다”고 지적했다.
장동준기자@전자신문, djjang@